연방경찰, 옵터스 유출 개인정보 불법 판매 여부 조사 중

대변인 “다크웹 등 판매 보도 인지”

탈취 정보 구매하면 최대 10년형 처벌 가능

개인정보가 담긴 옵터스 데이터가 다크웹에서 판매되고 있다는 보도가 나온 가운데, 호주연방경찰(AFP)은 다크웹과 인터넷 포럼들을 면밀히 감시하고 있다.

지난주 22일 옵터스는 사이버 공격으로 인해 전・현 고객의 개인정보가 유출됐다고 밝혔다.

웹사이트 브리치포럼(BreachForums)의 한 게시물은 이름, 생년월일, 이메일 주소, 휴대폰 번호뿐만 아니라 운전면허증 번호와 여권 번호가 포함된 1,120만 명의 옵터스 사용자 데이터를 판매하고 있다고 주장했다.

이 게시물은 “옵터스는 데이터베이스 유출을 발표했고, 여기 유출된 데이터가 있다”며 100개의 샘플에 대한 링크를 달았다.

옵터스, 경찰, 정보기관 등이 확인하거나 검증하지는 않았으나, 일부 샘플은 언론이 검증했다.

게시물 작성자는 수취인 추적이 어려운 암호화폐로 100만 미국달러(153만 호주달러)를 요구했다.

경찰 대변인은 “AFP는 탈취당한 옵터스 고객 데이터와 신원정보(credentials)가 다크웹을 포함한 여러 포럼을 통해 판매되고 있다는 보도를 인지하고 있다”고 밝혔다.

대변인은 “AFP는 다크웹과 다른 기술들을 감시하기 위해 전문 인력을 동원하고 있으며, 법을 어기는 사람에 대한 조치에는 주저함이 없을 것”이라고 강조했다.

탈취된 신원정보를 온라인으로 구매하면 최대 10년의 징역형을 받을 수 있다.

23일 언론 브리핑에서 켈리 바이어 로즈마린(Kelly Bayer Rosmarin) 옵터스 최고경영자(CEO)는 옵터스 데이터가 온라인에서 판매되고 있다는 보도를 알고 있다고 말했다.

그는 “검증된 것과 판매된 것을 우리가 알고 있는 바는 없지만, 팀들은 모든 가능성을 조사하고 있다”고 말했다. 경찰의 조언을 받은 옵터스는25일 해당 게시물에 대한 언급을 꺼렸다.

옵터스는 “수사 결과를 감안할 때, 우리는 제3자가 보유하고 있다고 하는 고객 정보의 정당성(legitimacy)에 대하여 언급하지 않을 것”이라고 말했다. 옵터스는 사이버 공격으로 피해를 본 모든 고객들과 접촉하고 있다.

대변인은  “우리는 ID 문서 번호가 유출됐을 수 있는 고객부터 시작하여 오늘까지 모든 고객에게 통지할 것”이라고 전했다. 또한 옵터스는 고객들에게 스캠사기를 조심해달라고 당부했다.

대변인은 ”우리는 SMS나 이메일로 링크를 보내지 않는다”며 “옵터스가 발송했다는 이메일 또는 SMS에 링크가 포함돼 있을 경우에 어떠한 링크도 클릭하지 말아달라”고 말했다. 

[출처 : 한호일보-사회]